Conheça a tecnologia SD-WAN, uma alternativa segura de interconexão para empresas que utilizam MPLS ou circuitos dedicados de comunicação.




Com a adoção de serviços em nuvem e a força de trabalho cada vez mais móvel, corporações em transição para um modelo de negócios digital estão tendo um impacto significativo na rede WAN. Com as empresas acessando diretamente a Internet, se tornou crítica e urgente a necessidade de implantar estratégias de segurança de próxima geração, além de permitir que a WAN de vários caminhos (multi-path WAN) melhore o desempenho dos aplicativos.

Operação básica de uma SD-WAN

Funcionamento básico de uma SD-WAN com multi-path WAN.


A tecnologia SD-WAN como alternativa eficiente para suportar iniciativas de transformação digital

Atualmente, grande parte das organizações e empresas fazem uso de links WANs baseados em MPLS para interligação e interconexão de seus sites remotos. Com a utilização da Internet como meio de transmissão e sua disseminação de forma ampla, generalizada e acessível em todos os lugares, a interligação destes sites precisa contar com uma opção viável e capazde reduzir custos.

É neste cenário que a tecnologia SD-WAN (software-defined WAN) surge como uma alternativa de interconexão para as empresas e organizações que conectam seus sites através de links MPLS ou circuitos dedicados de comunicação.

Porém, atualmente, a Internet como meio de transmissão apresenta alguns problemas especialmente relacionados à segurança, latência e QoS, e é por isso que uma solução SD-WAN precisa contemplar, entre outros benefícios, segurança e confiabilidade.


Vantagens e desvantagens das redes tradicionais baseadas em MPLS em comparação com as redes com SD-WAN

VANTAGENS MPLS

  • Segurança centralizada.
  • Tráfego seguro.
  • Canal dedicado.
  • Capacidade pré-definida.

DESVANTAGENS MPLS

  • Gargalos de tráfego em um único ponto de rede.
  • Problema de desempenho.
  • Sem acesso direto à Internet.
  • Limitação para utilização dos serviços de cloud (SaaS).
  • Alto custo.

VANTAGENS SD-WAN

  • Pode distribuir o tráfico dinamicamente por toda a rede.
  • Suporta mudanças dinâmicas na arquitetura das aplicações.
  • Elimina a necessidade de uma rede de backhaul.
  • Permite que redes remotas se conectem diretamente com a Internet, Reduzindo o tempo de latência e perda de pacotes.
  • Faz uso mais efetivo de banda, por meio de alocação dinâmica de banda, baseada nos requisitos das aplicações.
  • Permite a utilização de equipamentos roteadores padronizados.
  • Reduz e simplifica o gerenciamento da rede.
  • Os Firewall de próxima geração são os elementos chave na arquitetura SD-WAN, Gerando assim uma maior independência com relação aos fornecedores de equipamentos.
WAN tradicional versus SD-WAN

Como escolher uma solução SD-WAN completa, que incorpore toda a segurança de rede em uma única aplicação?

Listamos os principais pontos que você deve considerar quando pensar na avaliação e adoção da tecnologia SD-WAN em sua rede:

  1. Utilização de aplicações em nuvem.
  2. Independência entre aplicação e rede.
  3. Independência de meios de comunicação e transmissão.
  4. Segurança integrada.*
  5. Suporte multibanda larga – como a solução SD-WAN é agnóstica à rede de transporte, ela independe da disponibilidade dos canais tradicionais de transmissão/comunicação MPLS, melhorando assim a disponibilidade das aplicações e recursos.
  6. TCO (total cost of ownership, custo total de propriedade), migração de conexões MPLS para serviços de banda larga pública para interconexão de sites. Esse aspecto é muito importante, pois não se trata apenas do custo da compra do equipamento, mas também de todos os custos que “orbitam” o sistema, tais como suporte, operação, ganho efetivo de processamento, estabilidade do sistema, desempenho, entre outros.

(*) Sem a proteção centralizada disponibilizada pelo tráfico de backhaul através do data center, as mudançsa de tráfego MPLS para conexões de internet de banda larga necessitam de condições extras de infraestrutura, especialmente quando se considera a possibilidade de ataques cibernéticos. Atualmente, 90% das soluções de SD-WAN disponíveis no mercado não possuem as condições de segurança integradas, fazendo com que as empresas adquiram produtos de diversos fabricantes a fim de garantir a proteção mínima de suas redes, o que muitas vezes não ocorre de forma satisfatória.

Por que a segurança é importante para o SD-WAN?

Tradicionalmente, as filiais tinham segurança limitada, considerando que todo o tráfego era direcionado para o datacenter. Com o surgimento da tecnologia SD-WAN, as filiais agora podem se comunicar diretamente com a Internet, proporcionando alto desempenho de aplicativos.

Com as ramificações SD-WAN, as filiais acabam sendo expostas diretamente, permitindo que os invasores tenham como alvo o link mais fraco. Assim, uma forte solução de segurança que proteja as empresas contra ameaças sofisticadas evita danos financeiros e de reputação.

Fortinet Secure SD-WAN como a solução ideal

Diferentemente das demais implementações, o Fortinet Secure SD-WAN vem para agregar todas as vantagens SD-WAN já apresentadas e, como complemento, para ajudar a eliminar os problemas apresentados, em especial os de segurança e confiabilidade.

Esta é a diferença do SD-WAN da Fortinet: toda a segurança de rede já está incorporada em sua própria solução. Essa tem o melhor dos dois mundos, faz uso das vantagens do compartilhamento, transmissão e acessibilidade da Internet em todos os lugares, com a garantia de segurança, tráfego e qualidade que sua aplicação necessita.

SD-WAN Fortigate – Fortinet

Qual é o principal diferencial para o Fortinet Secure SD-WAN?

O principal diferencial para o Fortinet Secure SD-WAN é que a funcionalidade SD-WAN é integrada à segurança. A Fortinet é a única fornecedora SD-WAN a ser recomendada pelos laboratórios NSS nos últimos 5 anos consecutivos para eficácia de desempenho e segurança.

A segurança integrada reduz a complexidade e simplifica o gerenciamento e o monitoramento. A malha de segurança da Fortinet também fornece proteção ampla e integrada em todos os vetores de ataque, incluindo terminais, e-mail, switches e pontos de acesso.

O SD-WAN da Fortinet gerencia os links de acesso, qualifica e gerencia os melhores links e provê resiliência e redundância para o cliente final. As aplicações inteligentes atuam contra ameaças de rede, proporcionando maior segurança e um ótimo desempenho de rede.

FortiGate 90E Series + SD-WAN FortiGate

É uma aplicação aware (Consciente) e controlador WAN Multi-Caminho que conta com segurança integrada NGFW (Next-Generation Firewall). Permite a adoção eficiente de serviços em nuvem com acesso direto à Internet. Reduz o custo de WAN, aumenta a largura total de banda e oferece o melhor desempenho de aplicativos.

Transforme sua filial corporativa com o Fortinet Secure SD-WAN

Se você busca mais que uma solução de firewall, a Fortinet é a resposta aos seus problemas

A FORTINET é a única empresa que desenvolve soluções de segurança projetadas para trabalhar de maneira colaborativa e integrada. Os sistemas fornecidos pela VoIPConsult e Fortinet combinam várias facilidades de segurança e serviços de valor agregado, possibilitando que as empresas entreguem mais valor aos seus clientes com qualidade, gerenciamento e redução de OPEX.